Vlákno názorů k článku
Windows budou plnohodnotně podporovat běh čistě na IPv6 od Krtek Prcá Ježka - První co dělám na jakémkoli OS je vypnutí...

My uživatelé asi ne, ale ty weby/aplikace ano ;-) Příkladem jsou streamovací služby, které nabízí i cizí obsah. A jejich vlastníci by jim show nedali, kdyby nedokázala služba omezit přístup podle požadavků. Např. pro různé části světa jsou různí distributoři.

EDIT: Např naše firma v chudších zemích nabízí software levněji. Kdyby nešlo hlídat zákazníky podle země, tak by museli všichni plati plnou cenu.

8. 3. 2024, 18:57 editováno autorem komentáře

Tak pevně doufám, že to podle IP nerozlišujete nebo to umíte i s IPv6 (a nezmate vás, když má český klient IP z nadnárodního rozsahu svého ISP, registrovaného v Německu). ;o)

Tak zrovna na tohle existuje triviální řešení: službu, kontrolující geolokaci, vystavit pouze přes IPv4.

Tak třeba Netflix umí šestku od roku 2012.

Ten (vyzkoušenej) nemám.
Ale Disney+ tvrdí, že IPv6 umí, ale fakticky se tam ani nepřihlásím, a SkyShowtime alespoň na podpoře přiznal, že neumí, ale nevypnou to, protože většinou to nějak funguje - a já mám smůlu.

Akorát, že vůbec. Já mám IPv6 přes VPSFree jako většina lidí, kteří IPv6 chtějí, ale nemají nativně (v ČR x přípojek pod správou, ale IPv6 nikde) a Netflix mi nepovolí české filmy. K čemu to potom celé je? Pravidelně se to musí vypínat kvůli něčemu, co nemohu nijak ovlivnit. IPv6 je super, ale když jsem si to všude pracně nasadil jako fanda, trochu tím trpím.

Nechceme.
Ale vysvětlujte to Disneymu nebo Sky-Showtime... To jsou velcí hráči, ti radši přijdou o klienta, než by dopustili, aby se jim na film díval někdo, kdo ho vidět nemá.
Případně to vysvětlete ouřadu, který trvá na tom, že na jeho službu mají přístup pouze Češi v Česku - a kdo by tam po tom IPv6 tak asi lezl, že...

Disney dostal přes prsty několikrát, showtime taktéž, za to že IPv6 je u nich fail. Nevadí jim , aby ve smlouvách a neudělaj to..

Já osobně zaplatím radši webshare, případne voyo a jedu to přes kodi.

Tož Disney+ jede přes Kodi (pokud se vyhnete IPv4) celkem ochotně, byť jen HD. Je to velmi neoficiální, ale aspoň neházejí ani Linuxu klacky pod nohy.
Zato SkyShowtime, jakmile narazí na tučňáka nebo cokoliv, co není právě jejich aplikace nebo schválený a dostatečně pootvíraný prohlížeč, vyhlásí tomu nesmlouvaný boj.
Voyo, apod. nejsou pro mne obsahově zajímavé, tak ani nemám zjištěno, nakolik to IPv6 podporují...

Bohužel pokud jde o geolokaci IPv6, tak to nejvhodnější místo na evidování kde jaký rozsah je (RIR - RIPE) na to rezignovalo.

Já mám u svých adres v RIPE databázi uvedené oba parametry (country: CZ, tak geoloc se souřadnicema). Bohužel to nikdo k určení polohy nepoužívá a RIPE to nevyžaduje jako povinný parametr. V podstatě pak nic jiného než ty placené služby nezbývá.

Cely svet neni jen RIPE... a kazdy RIR ma sva pravidla. I kdyby to RIPE vynucovalo, porad tu budou 4/5 sveta, co to budou mit jinak. Nehlede na to, ze pro verohodnou geolokaci fakt nemuzete spolehat jen na to, co vam kdo o sve libovuli do te RIR databaze zada ;-) To by se to podvadelo snadno, ze?

Jistě, celý svět není RIPE. Pokud něco začne dělat jeden RIR, tak většinou následují i ti další. Proč máme spoléhat na třetí stranu která s tím přídělem nemá vůbec nic společného, bere informace kdoví odkud, než se tam něco objeví tak to trvá a za přístup ke svým službám chce zaplatit. Obzvlášť v situaci kdy už platíme RIRu za to že databázi přídělů vede a pravidelně dělá kontroly.

Stejně tak si v RIPE databázi vedu inet6, route6 objekty a RPKI. Tomu se věřit dá a country code ne? RIR je z hlediska adres autoritativní zdroj, tak by měl dělat i tohle ...

A nebo taky ne. Zkuste se zamyslet, proc existuji veci jako RADB. Podobne veci by nevznikaly, kdyby ty data vypadali u vsech RIRu podobne. Ale ono nejsou...

ARC je kontrola, ktera je sfouknuta po telefonu za 15 minut a na LIRa dojde jednou za par let, to bych rozhodne nenazyval velkou kontrolou :-) To vam do detailu rozhodne nepodchyti spravnost zadanych geolokacnich dat - ty navic ani nejsou vazane na agregovany blok, a country muzete mit u kazdeho assignmentu (coz muze byt i jednotliva adresa) jinak. To by muselo ARC u kazdeho LIRa probihat nekolik tydnu... aby se tomu fakt mohlo verit :D

Já mám právě ten geoloc i na bloku AGGREGATED-BY-LIR a ARC jsem měl teď během 5 let podruhý. Jasně najde to spíš překlep než podvod, ale alespoň něco.

Jistě nepůjde o to aby se tomu dalo věřit 100%, ale to se nedá ani těm placeným službám třetích stran, ty ale neudělají ani ten 15 minutový telefonát a ten příděl nespravují.

No, za pet let dvakrat cca 15 minut ARC fakt neni nejaka intenzivni kontrola, zejo :-) A u tech placenych sluzeb ta analytika poskytovatelu neni postavena ciste jen na spolehani se na to, co vam druha strana o geolokaci nakuka.

Globalni routovaci tabulka ma u IPv4 cca 948 tisic zaznamu, u IPv6 jen nejakych 205 tisic. Fakt tu chcete tvrdit, ze v databazi s vetsim poctem polozek bude mensi bordel? ;-) Geolokace jen tak mimochodem se resi hlavne kvuli koncovym uzivatelum, takze vas postesk nad hostery je zcela mimo misu...

Jestli nebude hrát roli nejen velikost, ale i to, že ta IPv4 je za mnohem delší dobu už od většiny chyb očištěná a ten moderní fragmentační binec v reálu nedělá tolik, zatímco ta IPv6 teprve živelně roste a chyby se opravují pomaleji, než vznikají. ;o)

Fragmentacni binec je i u IPv6, ba dokonce procentuelne vyjadren je dokonce vyssi... (u IPv4 je ta deagregace nejakych 44.4%, zatimco u IPv6 49.4%).

Postesk nad hostery jen ukazuje, že i v IPv4 geolokaci je místy dost bordel. Chápete?

Stezovat si musite u zpracovatelu tech geolokacnich databazi :-) Ostatne casto jsou to komercni produkty. Nebo jeste lepe muzete vytvorit tu databazi svou vlastni a lepsi... uvidime, jak vam to pujde :D

Však ty taky myslím. A to, co, hm, diplomaticky řečeno vyprávíte vůbec nic nemění na tom, co jsem napsal. je to prostě fakt. Jen reaguji na vaše vyprávění, jak je všechno v naprostém pořádku. No, není; to, že je u vás opravdu neznamená, že to tak je všude. Dokonce bych podle reakcí řekl, že jste celkem dost v menšině.

Ono se to časem nejspíš zlepší, ale teď prostě v tomhle ohledu situace úplně dobrá není.

9. 3. 2024, 20:20 editováno autorem komentáře

A ze to nejdete zkusit udelat lip? :-) Ja nikde nenapsal, ze je vse v naprostem poradku, to jste si zas vyfabuloval z nenapsaneho textu. Ja jen napsal, ze tam je snadnejsi udelat poradek. Coz vzhledem k tomu, ze je tam krom jineho lepe resena nejaka hiearchicnost nesmysl proste neni...

A proč bych to, proboha, dělal? Umíte číst a jste schopen chápat co a proč píšu? Vy jste tak dlouho vedl nekonečné debaty s Jirsákem až jste se Jirsákem stal.

Ne, nekritizuju to. Reálně je mi to úplně jedno, nemám ani IPv6 ani potřebu řešit geolokaci natož různé nesmysly typu Netflixu. Prostě konstatuju fakta, nic víc.

Vy máte dost.

Kdyby vam to bylo jedno, tak o tom nepisete :-) A ackoliv IPv6 spise odmitate, moc zkusenosti nemate, tak mate nutkavou potrebu se k tomu vyjadrovat... :-) Muzete si jit s tim Jirsakem podat ruku.

Jenze to popisujete problemy, ktere jsou stejne na IPv4 i IPv6. Natvrdo zariznute ICMP ma kvuli pseudosekjurity i na IPv4, zejo? ;-) Nebo podle vas na IPv4 funguje path MTU discovery slunickove a bez problemu? Cha... tak na to se pujdu podivat s popcornem :D

Nejsou, ty Lojzíku. Kdyby Tetanetu nefungovala IPv4, opravili by to rychle. U IPv6 se na mě prostě vysrali. Chápeš?

Jen jestli nebude nejaky problem spis u tebe, Lojziku :-) Me to normalne funguje. A vzhledem k tomu, ze ze jsou ve FENIXu by se na skutecny problem prislo treba i v ramci automatickych testu, co tam pravidelne probihaji vc. te IPv6 na web...

--2024-03-09 20:10:20--  http://tetanet.cz/
Resolving tetanet.cz (tetanet.cz)... 2a06:4401:0:1003:109:202:72:17
Connecting to tetanet.cz (tetanet.cz)|2a06:4401:0:1003:109:202:72:17|:80... connected.
HTTP request sent, awaiting response... 308 Permanent Redirect
Location: http://www.tetanet.cz [following]
URL transformed to HTTPS due to an HSTS policy
--2024-03-09 20:10:20--  https://www.tetanet.cz/
Resolving www.tetanet.cz (www.tetanet.cz)... 2a06:4401:0:1003:109:202:72:17
Connecting to www.tetanet.cz (www.tetanet.cz)|2a06:4401:0:1003:109:202:72:17|:443... connected.
HTTP request sent, awaiting response... 200 OK
Length: 68491 (67K) [text/html]

Odkdy umí automatické testy problémy rovnou i opravovat?

Vy jste fakt expert na vymysleni komentaru k nenapsanemu textu :-) Kde se pise o tom, ze ty automaticke testy neco rovnou i opravuji?

Tak se alespoň jednou v životě zamyslete nad logickými implikacemi těch blábolů, co poslední dobou píšete. Méně kafe, víc spát a hlavně méně debat s Jirsákem nebo vám to vleze definitivně na mozek, Danny.

Kafe zas tak moc nevypiju (dnes jsem mel jedno) :-) A blaboly pisete sam. A zde se vy sam vyjadrujete k vecem, se kterymi mate minimalni prakticke zkusenosti, troufam si rict ze vase zkusenost je obcas nulova. Zacit muzeme treba s tim, jak to funguje uvnitr FENIXu ;-)

https://i.imgur.com/ah3k4Lw.png

To ale nikterak neodpovida na otazku, co za obskurdni konfiguraci tam vy u sebe mate, ze? Nebo cim vysvetlite, ze to jinde funguje? Ze lidi delaji veci, co by nemeli (treba prehnana blokace ICMP) jeste samo o sobe taky neznamena, ze nemate nejakou botu i sam u sebe... pac ten vas "problem" se mi nepodarilo zreplikovat ani na tunelu do HE, co pro sve hrani nekde taky mam. A detaily o te "sve" konfiguraci samozrejme nesdilite.

Na jakémkoli Mikrotiku, kde mám tunel přes VPSFree pro IPv6 to dělá to samé. Svou konfiguraci rád nasdílím a pokud se na to podíváš a všem vysvětlíš, co bylo za problém a že je mou konfigurací, omluvím se. Budu moc rád, jdeme tedy do toho?

Nasel jsem si to vlakno, a je tam komentar i od Ondry Caletky. Ani on tu "nefunkcnost" skrze VPSfree tunel nezreplikoval. A neni tam sam, kdo funkcnost potvrzuje. Mikrotik ja nepouzivam, dejte si tam neco s Linuxem... :-) Plus teda samozrejme... mel byste predevsim uhanet sveho providera, aby vam IPv6 dodal a ty tunely vubec nepotreboval. Toho casu IPv6 nemate rozpohybovane ani na sve osobni domene/mailserveru, ze...? :-)

"Toho casu IPv6 nemate rozpohybovane ani na sve osobni domene/mailserveru, ze...? :-)"

To nějak souvisí?

To je spousta keců. Můj provider je třeba T-mobile přes LTE. Uháněl jsem je asi pětkrát a to i přes firemní přípojky, kde nám to nedali také, protože je nezajímáme.

No ta osobni domena fakt neni na LTE u T-mobile, zas tu ze me nedelejte blbce. A myslim ze je na miste zacit u sebe a az pak kritizovat druhe, ze to delaji blbe. Zatim jste nepredvedl ani to, ze vy to zvladnete dobre, z tech http/502 spis soudim, ze jste takovy matlal ;-)

A samozrejme v naprosto obecne rovine hlasujete ryze svou penezenkou. Ja kdyz se pred pul rokem stehoval, tak kriteria vyberu pri hledani poskytovatele ovlivnilo treba i to, zda-li (ne)podporuje IPv6. A oba "finalisti" (mali regionalni poskytovatele) mi k te domaci pripojce /56 IPv6 subnet nabidnout zvladli.

Ta osobní doména je na obyčejné bytové přípojce, kde není IPv6. Ten e-mail taky, protože si to rád hostuju sám.

Co ty?

Otazka "co ja" s ohledem na popis o prispevek vyse? :-) Ja mam IPv6 jak doma, tak na vsech "soukromych" sluzbach - od NS pres MX az po web. Pozustatky me prvni skutecne nativni IPv6 z roku 2006 jsou v RIPE dohledatelne dodnes. Jen pro zajimavost, IPv6 mi tvori 2/3 celkoveho bezneho provozu. Do toho nepocitam "technicke" joby typu pravidelne zalohovani, protoze to mi bezi na IPv6 100%.

Takže máš kliku na to, že máš poskytovatele, kteří ti to umožňují. To gratuluji, je to super a snažil jsem se o to také.

Ale to není věc na vytahování, ne? Já tady řeším reálné potíže z pozice někoho, kdo ho nedostal nativně nikde, ale přesto to řeší.

Odkazu se opet vyse, kazdy hlasujeme svoji penezenkou. Aneb ve finale muzete mit klidne treba Starlink a v podstate kdekoliv, co vam tu nativni IPv6 taky nabidne... akorat budete prskat, ze to stoji moc penez, ze? ;-)

Vy tu predevsim prskate, ze vam nefunguje nejaky konkretni web nejakeho konkretniho poskytovatele a vinite jeho, a asi se moc nesnazite hledat problem u sebe. A z informaci co se podarilo dohledat to fakt nevypada, ze by problem byl realne na druhe strane. To by ten problem totiz musel byt zreplikovatelny i nekym jinym. Z odkazaneho vlakna ale mj. vyplyva, ze i skrze stejneho VPN poskytovatele to jinym funguje. Aneb je k diskuzi, na ktere strane ty obtize skutecne vznikaji. Vsimnul jste si vubec, ze jste v tom problemu zda se osamocen? ;-)

To je pořád to samé dokola s blbci. Já šel s kůží na trh a přiznal jsem svou identitu, abys začal dělat vše pro mou dehonestaci, což s problémem vůbec nesouvisí.

Ne, Starlink pro mě není drahý, sídlím ve Zdibech a platím 2x LTE přípojku, jednou 1700,- a jednou 800,-

Pro identifikaci problému jsem dělal na TT maximum a v tom vláknu je to vidět, ale to se ti už zase nehodilo do krámu.

Delal jsem maximum != je problem na jejich strane + vysrali se na to, jak tu tvrdite (uz jen to, ze v tom vlakne ad vyse je videt i flow analyza dokazuje opak). Zbytek je usmevny - prachy nejsou problem, ale proto mam vsecko navenek IPv4-only a tu a tam si neco ubastlim s tunely... ;-) Ja bych teda v tom bode pod netflow ocekaval minimalne nejaky pcap, ze ktereho bude patrne, co se deje na vasi strane. Ale to uz tam jaksi neni, zejo?

Tak znovu:

"Svou konfiguraci rád nasdílím a pokud se na to podíváš a všem vysvětlíš, co bylo za problém a že je mou konfigurací, omluvím se. Budu moc rád, jdeme tedy do toho?"

To mi pripomina diskuzi kolem HomeAssistatna vedle... znacka "vymyslete mi to, spravte mi to". Akorat takhle to fakt nefunguje. Vy tu obvinujete tetanet, a je na zalobci aby prokazal vinu. Zalobce jste vy... aneb znovu - ten problem nikdo jiny nezreplikoval. Dokonce ani uzivatele stejneho tunelu, co pouzivate vy.

Nasdílím konfiguraci, je tedy spravte mi to?

Ty máš problém, chlape.

Jestli jste chtel sdilet konfiguraci, mohl jste tak ucinit davno. Na to fakt nepotrebujete muj souhlas. Toliko k vasim problemum... :-)

Já nasdílel nějaké vlákno, kde byla vidět má snaha to řešit. Bavili jsme se původně jen o tom, jestli se dá IPv6 používat out of the box, což se podle mě nedá, když ji musím občas vypnout. Když jsi tak dobrý v lustrování, určitě jsi viděl jiný problém v diskusi, že mi nefunguje Netflix.

Out-of-the box pouziti samozrejme predpoklada, ze tam nebudete krecovite roubovat nejake tunely. A ano, popisujete problemy ktere maji svou pricinu prave v tech tunelech - co realne terminujete v adresnim prostoru v nejakem datacentru - na ktere krom jineho nekteri content-provideri (aka Netflix) casto proste pohlizi jinak, nez na koncove/retailove pripojky. To ale neni koncepcni vada IPv6, zejo. A v pripade tetanetu zatim jste se nedokazal poprat ani s tim, proc to nekomu jinemu funguje i pri pouziti tunelu stejneho dodavatele.

Proste TL;DR... neco si tam bastlite, ale problem vidite u druhych, ne u sebe.

Ono by možná stačilo, kdyby sis přečetl, na co reaguješ.

"To ale neni koncepcni vada IPv6, zejo."
Já totiž od začátku tvrdím, že je IPv6 skvělá věc.

Ano, ja tuhle pasaz cetl. Ale to nijak nezlehcuje ten vas uvodnik, kdy vy sem naklusete s tim, ze nekoho zhejtite, ze to ma rozbity a pritom se nedokazate ani vyporadat s tim, ze vsem okolo to normalne funguje. Z toho jde neprekvapive dovozovat, ze rozbity budete mit spis vy nekde u sebe.